Primăvara
vine cu cele mai bune oferte!*
Ofertă
servicii consultanță GDPR
Vă mulțumim pentru interesul acordat
serviciilor noastre de consultanță în domeniul implementării GDPR –
Regulamentului General pentru Protecția Datelor Personale. Apelând la serviciile noastre puteți evita sancțiuni ce pot ajunge
pana la un procent de 4% din valoarea Bugetului instituției dvs.
Puteți alege unul din
pachetele de servicii Standard, Avantaj sau Premium (cu beneficiile
incluse la semnarea contractului pentru o perioadă de minim 12 luni) sau să ne
solicitași o ofertă personalizată, ce va fi întocmită în baza necesităților
dvs:
|
SERVICII |
PACHET STANDARD |
PACHET AVANTAJ |
PACHET PREMIUM |
|
Servicii |
2.500 lei se achita o
|
1.500 lei se achita o
70% reducere fată de pretul de listă (5.000 lei) |
0 lei
100% reducere fată de pretul de listă (5.000 lei) |
|
Servicii |
500 lei/an
50% reducere fată de pretul de listă (5.000 lei) |
0 lei/primul an
100% reducere fată de pretul de listă (5.000 lei) |
0 lei/an 100% reducere fată de pretul de listă (1.000 lei) |
|
Protectie |
GRATUIT |
GRATUIT |
GRATUIT |
|
Suport |
GRATUIT |
GRATUIT |
GRATUIT |
|
Deplasări |
GRATUIT |
GRATUIT |
GRATUIT |
|
Deplasări |
– |
– |
GRATUIT |
|
Participarea |
– |
– |
|
|
Strategia anticorutie |
GRATUIT |
GRATUIT |
GRATUIT |
|
Strategia anuala de |
– |
GRATUIT |
GRATUIT |
|
Regulamentul |
– |
GRATUIT |
GRATUIT |
|
Realizarea si implementarea SCIM-ului |
– |
– |
GRATUIT |
|
Externalizare |
600 lei/lună
|
900 lei/lună |
1.400 lei/lună
|
Prețurile afișate nu conțin TVA, sunt
prețuri finale, întrucât societatea nu este plătitoare de taxă pe valoarea
adăugată.
DETALIAREA SERVICIILOR
Prin aceasta
oportunitate de colaborare, Primăriile pot avea următoarele beneficii directe și imediate, oferite GRATUIT
în funcție de pachetul ales:
–
Realizarea
Strategiei anuale de achiziții – în fiecare an beneficiați de realizarea Strategiei
Anuale de Achiziții în baza L98/2016
–
Elaborarea
Regulamentului privind concesionarea bunurilor imobile ce aparțin domeniului
public/privat al UAT,
conform OUG 57/2019
–
Participarea
la curs (training) în domeniul achizițiilor publice, cu ultimele modificări legislative
CE AR TREBUI SĂ FACĂ PRIMĂRIILE
DACĂ DORESC SĂ BENEFICIEZE DE ACESTE FACILITĂȚI?
Trebuie să decida colaborarea cu firma
noastra, pentru 12 luni,
pe domeniul implementarii GDPR – Regulamentului General pentru Protectia
Datelor Personale.
Colaborand cu noi pe GDPR – puteti evita sanctiuni ce pot ajunge pana
la un procent de 4% din valoarea Bugetului UAT-ului Dvs.
Dupa cum stiti, din luna mai 2018, toate institutiile
publice trebuie sa respecte GDPR-ul, controalele fiind foarte dese
si amenzile fiind foarte mari, amenzi
ce sunt imputate personal responsabilului DPO si primarului UAT.
Daca alegeti sa lucrati cu
noi pe acest domeniu, riscul oricarei amenzi este preluat de catre noi –
compania
noastra detine o polita de asigurare profesionala din care se platesc
despagubiri in caz de amenda.
Serviciile
pe care le punem la dispozitie, din punct de vedere al GDPR, sunt:
I.
Servicii de implementare a GDPR
Implementarea GDPR reprezinta un proces
complex de analiza si elaborare a unor proceduri specifice institutiei dvs. in
domeniul GDPR. Aceste servicii sunt impartite in:
Etapa
1: AUDIT – Etapa de audit
este dedicata inventarierii si analizei tuturor tipurilor de date personale
colectate, stocate, procesate si administrate de institutie. Aceasta evaluare este esentiala pentru
definirea volumului si claselor de date utilizate, scopul prelucrarii,
destinatarii carora le sunt divulgate datele, identificarea departamentelor si
personalului ce interactioneaza cu aceste date, precum si maparea proceselor
organizationale de colectare si administrare a acestora.
La finalul acestei etape, ce dureaza cca 6
saptamani, compania noastra va livreaza:
·
Inventarul
datelor din mediul organizatiei
·
Maparea datelor
si proceselor
Etapa
2: PLAN DE MASURI – Informatiile
colectate in timpului auditului sunt analizate de echipa CISIF Public Protection
si utilizate pentru identificarea si ierarhizarea zonelor de risc din institutie.
Prin raportarea acestora la cerintele impuse de GDPR si bune practici, elaboram
planul de actiuni recomandate pentru institutia dvs, avand in vedere
optimizarea consumului de resurse si rezultatele obtinute.
La finalul acestei etape, ce dureaza cca 4-6
saptamani, institutia dvs. va avea un plan clar de masuri pentru alinierea la
normele GDPR, compania noastra va livreaza:
·
Analiza de
impact, dacă e cazul
·
Plan de masuri,
cu evidentierea prioritatilor
Etapa
3: IMPLEMENTARE GDPR – Echipa
CISIF Public Protection poate asigura procesul de implementare a actiunilor
recomandate pentru alinierea la normele GDPR. Aceasta serviciu suplimentar de
consultanta GDPR presupune asumarea managementului implementarii (in colaborare
punctuala cu echipele si reprezentantii cheie ai institutiei dvs.) si punerea
in practica a solutiilor organizatorice (procese, roluri, responsabilitati) si
tehnice (IT), conform recomandarilor evidentiate in etapa de audit si planul de
actiuni.
La finalul acestei etape, ce dureaza cca 6-8
saptamani, compania noastra va livreaza:
·
Solutii
organizatorice
·
Recomandari
tehnice
II.
Externalizare specialist “RESPONSABIL CU PROTECȚIA DATELOR“
Serviciul se furnizeaza numai pe baza de
contract, incheiat pentru o perioada de minim 12 luni. Prin intermediul acestui
serviciu, beneficiati de:
·
Furnizarea
serviciului de asigurare a conformitatii modurilor de prelucrarea a datelor
personale cu cerintele impuse prin GDPR;
·
Furnizarea
serviciului de management continuu al riscurilor si evaluarea impactului asupra
protectiei datelor precum si monitorizarea functionarii mijloacelor si
metodelor de protectie, in conformitate cu art. 35 din GDPR;
·
Consultanta si
consiliere a componentei manageriale precum si instruirea angajatilor care se
ocupa de prelucrare, cu privire la obligatiile care le revin in temeiul GDPR
dar si al altor dispozitii de drept al UE sau drept intern, referitoare la
protectia datelor;
·
Monitorizarea
respectarii GDPR, precum si a altor dispozitii cu caracter obligatoriu adoptate
la nivelul UE sau dreptului intern, prin care se reglementeaza protectia
datelor personale si a politicilor de protectie aferente acestora;
·
Derularea
actiunilor necesare pentru sensibilizarea si formarea personalului implicat in
operatiunile de prelucrare a datelor cu caracter personal;
·
Cooperarea cu
autoritatea de supraveghere;
·
Asumarea rolului
de punct de contact pentru autoritatea de supraveghere privind aspectele legate
de prelucrare, inclusiv pentru consultarea prealabila mentionata la art. 36 din
GDPR;
·
Coordonarea
modului de relationare cu persoanele vizate de prelucrarea datelor, in
conformitate cu drepturile acestora prevazute prin GDPR;
III.
Servicii de instruire a persoanelor ce intra
in contact cu datele ce au caracter personal
Serviciul presupune consilierea si instruirea
persoanelor ce intra in contact cu datele ce au caracter personal din cadrul institutiei-ului,
in asa fel incat sa fie respectate pe toate planurile cerintele GDPR si vor
consta in:
·
Instruirea
utilizatorilor privind procedurile de prelucrare a datelor cu caracter
personal, in functie de dinamica de personal sau de modificarile configuratiei
tehnicii de calcul;
·
Informarea
componentei manageriale cu privire la modificarile legislative intervenite in
domeniul protectiei datelor cu caracter personal precum si cu privire la
elementele de neconformitate identificate, prezentandu-se totodata solutiile
tehnice si procedurale necesare pentru corectarea acestora.
·
Consultanta si
consiliere in domeniul protectiei datelor personale, oferitape toata perioada
de derulare a contractului atat componentei manageriale cat si departamentelor
tehnice (IT)
Care sunt avantajele externalizarii serviciilor GDPR/DPO:
|
DPO desemnat/angajat |
DPO externalizat – contract prestări |
|
Nu poate |
Se |
|
Nu poate |
Nu se |
|
Nu |
Răspunde |
|
Participarea unei persoane la un curs este insuficientă; DPO trebuie |
Deține |
|
Salariul |
Se |
|
Relatiile |
Nu |
|
În |
În |
Care este baza legala a externalizarii serviciilor GDPR/DPO:
Extras din Regulamentul
(UE) 679/2016 privind protectia persoanelor fizice in ceea ce priveste
prelucrarea datelor cu caracter personal:
Art. 37: “(1) Operatorul (…) desemneaza un responsabil cu
protectia datelor ori de cate ori:
a) prelucrarea este efectuata de o autoritate sau un organism
public (….)”
“(6) Responsabilul cu protectia datelor poate fi un membru al personalului
(….) sau poate sa isi indeplineasca sarcinile in baza unui contract de
servicii“
Art. 38: “(6) Responsabilul cu protectia datelor poate
indeplini si alte sarcini si atributii. Operatorul (…) se asigura ca niciuna
dintre aceste sarcini si atributii nu genereaza un conflict de interese.”
La nivel
national Legea 190/2018 privind masuri de punere in aplicare a
Regulamentului 679/2016, prevede:
Art. 2 –
Definitii
(1) autoritati si organisme publice (sunt enumerate categoriile de institutii)
Mai mult, Autoritatea Nationala de Supraveghere a Prelucrarii
Datelor cu Caracter Personal (ANSPDCP) a pus la dispozitie un Ghid privind
responsabilul cu protectia datelor (https://www.dataprotection.ro/servlet/ViewDocument?id=1384), unde se
mentioneaza:
2. Desemnarea DPO (responsabil cu protectia datelor) –
obligatorie:
“a) atunci când prelucarea este efectuată de o autoritate
publică sau un organism public”;
“DPO în baza unui contract de prestări servicii – Funcția
DPO poate fi, de asemenea, exercitată în baza unui contract de
prestări servicii încheiat cu o persoană fizică sau o organizație din afara
organizației operatorului/persoanei împuternicite de operator. În acest ultim
caz, este esențial ca fiecare membru al organizației care exercită funcțiile
unui DPO să îndeplinească toate cerințele aplicabile din Secțiunea 4 din RGPD
(de exemplu, este esențial ca nicio persoană să se afle în conflict de
interese) (pag 12)
Conflictul de interese este mentionat in acelasi Ghid, pag (16)
Art. 38(6) permite DPO „să îndeplinească și alte sarcini și
atribuții”. Cu toate acestea, este nevoie ca organizația să se asigure că
„niciuna dintre aceste sarcini și atribuții nu generează un conflict”
“Absența conflictului de interese este strâns legată de
obligația de a acționa în mod independent. (………) DPO nu poate deține o
poziție în cadrul organizației (……..)”
Tot in legislatie se mentioneaza faptul ca DPO trebuie sa detina
cunostinte de specialitate si sa aloce suficient timp pentru aceste sarcini.
Avand in vedere structura organizatorica din institutie, fiecare
dintre angajati prelucreaza date cu caracter personal si astfel, se afla in
conflict de interese. Angajatii care nu prelucreaza date (ex. muncitor
necalificat, paznic, femeie de serviciu, etc) nu detin competentele necesare.
Detalierea gratuitatilor
Pentru
contractele de servicii Avantaj si Premium incheiate pe o perioada de 12 luni
pentru externalizarea DPO, puteti beneficia GRATUIT de unul sau mai multe din urmatoarele servici:
I.
Strategia Anuală de Achiziții Publice
Toate Autoritatile Contractante au obligatia
sa intocmeasca o STRATEGIE ANUALA DE ACHIZITII PUBLICE care sa prevada
principalele politici si reguli de urmat in cursul anului bugetar.
Conform HG 395/2016, Art. 11, strategia anuala
de achizitii publice se realizeaza in ultimul trimestru al anului anterior
anului caruia îi corespund procesele de achizitii publice cuprinse in aceasta,
si se aproba de catre conducatorul autoritatii contractante.
Lipsa acestei strategii sau realizarea ei in
mod incorect poate duce la aplicarea de sanctiuni.
In cazul in care se optează pentru incheierea
unui contract privind serviciile GDPR ale CISIF, aceasta stretegie este
realizata GRATUIT de catre expertii in achizitii publice ai grupului nostru de
firme.
II.
Participarea la un curs (training) în domeniul
achizițiilor publice
Cursul cuprinde ultimele modificari
legislative in domeniul achizitiilor publice. Pe durata a doua zile de
training, specialistii in domeniu vor exemplifica toate elementele ce duc la
greseli generatoare de amenzi si incalcari legislative.
Oferim
GRATUIT:
Ø 2 zile de training cu experti in achizitii
publice
Ø 2 nopti de cazare si servicii de masa
asigurate de compania noastra
Ø Training-ul se va desfasura in Durău, in luna Noiembrie 2019 – data
exacta si locatia vor fi comunicate cu 30 zile inainte, in functie de numarul
de participanti
Sesiunea de training este realizata cu echipa
de specialisti ai C.I.S.I.F. – Centrul de Idei si Solutii Financiare – Iasi, cu
o experienta in domeniu de peste 14 ani, si se
adreseaza celor din cadrul autoritatilor contractante ce doresc sa
invete efectiv cum sa realizeze corect o procedura de achizitii de la A la Z.
Prin exercitii practice, veti avea posibilitatea sa parcurgeti toate etapele
achizitiei, de la elaborarea documentatiei de atribuire, la postarea ei in
SEAP/SICAP, la primirea ofertelor si evaluarea acestora si pana la publicarea
anuntului de atribuire.
Veti afla utlimele modificari legislative despre achizitii directe si proceduri
simplificate si informatii precum:
ü etapele realizarii corecte a unei achiziti
directe
ü verificarea achizitiilor directe, daca acestea
au fost intocmite corect
ü cum sa identificati usor daca achizitia a fost
”trucata”
ü utilizarea corecta a platformei SEAP/SICAP
ü intocmirea corecta a unui referat de
necesitate
ü intocmirea corecta a caietului de sarcini sau
termenii de referita
ü realizarea unei cercetari de piata si postarea
unui anunt voluntar de achizitie
ü intocmirea notelor justificative atunci cand
achizitionati in afara platformei SEAP/SICAP
ü analiza corecta a ofertelor si selectarea
celei care va raspunde cel mai bine necesitatilor dvs.
ü finalizarea achizitiei in SEAP/SICAP
ü redactarea corecta a unui contract si
realizarea unei strategii de contractare
ü intocmirea corecta a unui DUAE
ü incarcarea documentelor pe platforma
SEAP/SICAP si transmiterea catre A.N.A.P.
ü cum sa raspundeti corect la cerintele de
modificare cerute de A.N.A.P.
ü cum sa publicati o invitatie de participare
sau un anunt simplificat
ü ce trebuie sa contina o dispozitie de numire a
unei comisii de evaluare a ofertelor si cine are voie sa faca parte din aceasta
ü cum trebuie sa raspundeti la o solicitare de
clarificare inainte de termenul limita de depunere a ofertelor
ü ce se poate modifica documentatia, daca sunt
sesizate erori
ü ce se intampla daca sunteti anuntati ca
sunteti supravegheati de A.N.A.P. prin observatori U.C.V.A.P
ü care sunt drepturile si obligatiile Dvs fata
de observatorii U.C.V.A.P.
ü cum se intocmeste un proces verbal de
vizualizare a ofertelor si ce se verifica in sedinta de vizualizare
ü cum se intocmesc procesele verbale de evaluare
intermediara
ü ce trebuie sa contina rapoartele expertilor
cooptati si ce obligatii au acestia
ü cum se formuleaza cerintele de clarificare catre ofertanti si
cum se fixeaza termenele de raspuns
ü cum se evaluaeaza ofertele la faza DUAE si cum
se fac comunicarile
ü cum se evaluaeaza ofertetele la faza TEHNICA
si cum se fac comunicarile
ü cum se evaluaeaza ofertetele la faza
FINANCIARA si cum se fac comunicarile
ü cum se evaluaeaza documentele justificative de
la baza DUAE
ü cum se redacteaza raportul procedurii si cum
se fac comunicarile
ü cum se formuleaza raspunsul la o notificare
prealabila
ü cum se formuleaza punctul de vedere la o
contestatie si ce documente se transmit catre C.N.S.C.
ü cum se publica anuntul de atribuire
III.
Regulamentul
privind concesionarea bunurilor imobile ce apartin domeniului public/ privat al
UAT
Pentru concesiunea bunurilor imobile ale
UAT-urilor, noul Cod Administrativ impune existenta unui regulament specific. Compania
noastra il va realiza GRATUIT pentru Dvs.
*Ofertă
valabilă până la data de 31.05.2021
Serviciile
noastre pot fi achizitionate din SICAP, numele companiei noastre fiind CISIF Public
Protection – CUI 42692349.
Director
General,
Andreea
Filimon